Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / MySQL [игнор отключен] [закрыт для гостей] / Пользователи и хостер + подключение к БД и безопасность / 12 сообщений из 12, страница 1 из 1
19.03.2017, 15:10
    #39422507
st90
st90
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
В принципе тема не столько к MySQL относится.
Подскажите вот по какому вопросу.
Создал базу MySQL на платном хостинге, создал приложение Desktop (ага, десктоп) для работы с ней.
Всё хорошо. Но... возникла необходимость добавлять пользователей для подключения к БД из интерфейса программы.
Хостер запросом создать пользователя не даёт, нет прав, сделать можно только руками из панели управления хостингом.
Посмотрел хостинг заказчика, там похоже то же самое.
Это везде так?
Как в таких случаях поступают?
Сейчас пока у меня подключается приложение по зашитым пользователю/паролю, а разные логины исключительно для приложения.
Т.е:
логин Ivanov - логин к БД user
логин Petrov - логин к БД user
и т.д.

Но это небезопасно и вообще )))
Спасибо!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.03.2017, 15:19
    #39422512
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
st90Хостер запросом создать пользователя не даёт, нет прав, сделать можно только руками из панели управления хостингом.
Посмотрел хостинг заказчика, там похоже то же самое.
Это везде так?Обычно да. Кроме того, в большинстве случаев и при создании пользователя через ПУ автоматически присваивается префикс, соответствующий логину хостинга.

st90Как в таких случаях поступают?
Сейчас пока у меня подключается приложение по зашитым пользователю/паролю, а разные логины исключительно для приложения.
Т.е:
логин Ivanov - логин к БД user
логин Petrov - логин к БД user
и т.д.Привилегии Ивановых и Петровых обычно разруливают в приложении, а не в базе.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.03.2017, 15:27
    #39422515
st90
st90
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
vkle, спасибо!
Привилегии да, так у меня и делается.
А подключать их как? одним и тем же userом?
Тогда ведь придётся логин/пароль от БД зашивать в приложение и они из экзешника легко достаются.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.03.2017, 09:29
    #39422818
DYUMON
DYUMON
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
Как вариант создай отдельного пользователя с некоторыми ограничениями для базы. и через него всех цепляй, в базе храни таблицу с правами на каждого юзера или группы юзеров, и и потом уже в проге все раскидывай. а себе сделай пользователя админа с большими правами на базу.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.03.2017, 10:01
    #39422851
Akina
Akina
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
st90А подключать их как? одним и тем же userом?
Конечно.

st90Тогда ведь придётся логин/пароль от БД зашивать в приложение и они из экзешника легко достаются.Да и фиг бы с ими... вот как раз эти проблемы решаются правильным построением серверной части.
Тот самый "один и тот же юзер" лишается права прямой работы с данными - то есть никаких CRUD (за редким исключением - посмотреть, например, используемые справочники и кодификаторы, пожалуй, можно...). Вся работа - строго через процедуры. То есть вся логика - на сервере, а клиент только формирует исходные данные и потом отображает результаты. Ну а в процедуру, кроме параметров, передаётся логин и пароль самого приложения - и на основании этого уже процедура, сверяясь со своими таблицами пользователей, решает, что этому экземпляру клиента можно, а что не очень.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.03.2017, 10:26
    #39422881
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
st90из экзешника легко достаются.Легонько зашифровать пару строк, чтоб они не слишком легко доставались - проблема?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.03.2017, 11:40
    #39422989
Akina
Akina
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
vkleзашифровать пару строкага... и SSL использовать, чтобы трафик не нюхали.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.03.2017, 12:07
    #39423036
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
Akinaи SSL использоватьПо-хорошему - да, а вот что-то не вспомню, чтоб на шеред-хостинге предоставляли SSL на МySQL-подключениях. Внешний то доступ далеко не все предоставляют.

О, кстати, а нет ли возможности авторизоваться сертификатом или ещё каким именным ключом с возможностью индивидуального отзыва или блокировки? Ну, чтоб без одного на всех клиентов логина/пароля. Нету такого?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.03.2017, 20:03
    #39423567
вадя
вадя
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
vkle,

трехзвенка?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.03.2017, 20:03
    #39423568
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
vkleне вспомню, чтоб на шеред-хостинге предоставляли SSL на МySQL-подключениях.Доступ через SSH есть достаточно часто, можно его использовать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.03.2017, 20:23
    #39423577
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
Кстати, у нас в корпоративной БД другая система была - у каждого пользователя свой логин/пароль от СУБД (т.е. в exe-шник ничего зашивать не надо), права на уровне СУБД одинаковые, а бизнес-права контролируются приложением.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.03.2017, 20:37
    #39423585
вадя
вадя
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пользователи и хостер + подключение к БД и безопасность
st90Создал базу MySQL на платном хостинге, создал приложение Desktop (ага, десктоп) для работы с ней.
кога порт базы светится в инет - база долго не проживёт.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / MySQL [игнор отключен] [закрыт для гостей] / Пользователи и хостер + подключение к БД и безопасность / 12 сообщений из 12, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]